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Eszkozkeszlet kozvetlen informacio-forgaloin Interneten keresztul torteno biztonsagos lebo- 
nyoiitasara 

A talalmany targya eszkozkeszlet kozvetlen informacio-forgalom Interneten keresztul torteno 
biztonsagos lebonyoHtasara, amely informacio tovabbito halozattal torteno egyuttmukodesre alkal- 
mas, az informacio-forgaiomban resztvevo informacio kozvetito vegkeszulekeket tartalmaz, az 
egyes informacio kSzvetito vegkeszulekek kuldo reszegyseggel es fogado reszegyseggel, valamint 
keszulekazonosito jelzest tartaimazo ID-regisztert, kodolo kulcs tarolasara alkalmas C-regisztert 6s 
dekodoio kulcs tarolasara alkalmas D-regisztert magukban foglalo tarolo reszegyseggel vannak el- 
latva, ahol a kodolo kulcsot tartaimazo C-regiszter a ktUdo reszegyseggel van osszekottetesben, az 
egyes informacio kozvetito vegkeszulekekhez pedig k6dol6 kulcs es azzal egyttttmukodo dekodoio 
kulcs van hozzarendelve. 

A technika, ezen beM a szamftdstechnika es a telekommunikdcio fejl6des6vel egyre szelesebb 
korben terjednek el az elektronikai eszkozok segitsegevel megvalosithato hang- es egyeb jelatviteli 
megoldasok. Ezek egy reszenel nem a szokasos nyilvanos tavbeszelo halozatokat hasznaljak, sot 
adott esetben, pi. banki informaciok tovabbitasara es tranzakciok lebonyolitasara a fprgalmazott 
adatokat kodoljak, titkositjak is. 

A WO 00/41383 kozzeteteli szamu nemzetkozi bejelentes olyan megoldast ismertet, anielynek 
segitsegevel ket telefonkeszulek kozott megfelelo telefonalkozpont meglete eseten ugy epithetik fol 
a kommimikacios lancot, hogy a hivas kezdemenyezese utan az alkozpont vezerloegysege elsokent 
egy telefonszamokat 6s Internet cimeket parosltd tavoli hozzaferesu adatbazist keres fiSl, ott meg- 
probalja megtalabii a hivott telefonszamot, es ha azt azpnositani tudja, akkor a teiefonszamhoz kap- 
csolodo Internet cimet kiolvasva, a kapcsolatot nem a nyilvanos telefonhal6zaton keresztul, hanem 
az Interneten at epiti fol, ha ilyen telefonszam-Intemet azonoslto kapcsolatot nem talal, akkor a hi- 
vast a szokasos nyilvanos telefonhalozaton kereszttil valositja meg. 

A megoldas hatranya azonban, hogy ha a tarcsazott teiefonszamhoz nem letezik Internet eler6s, 
akkor az osszekottetest a szokasos modon, a nyilvanos telefonhalozaton at hozza letre, ami a hivo 
fel szamara mindenkeppen koltseget okoz. 
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Tovabbi hatrany, hogy a koltsegkimelo megoldas a Wvo 6s hivott fel Internet elerhet6s6ge mellett 
mindenkeppen igenyli meg a hagyomanyos telefonkapcsolat meglet^t, sot egy-egy sajatos 
telefonalkozpont telepiteset, ami jelentos beruhazasi koitsegnovekedessel jar, valamint tovabbi 
tizemeltetesi es karbantartasi kiadasokat is megkovetel. 

Jelentos hatranya a megoldasnak m6g az is, hogy az adatforgalmi kapcsolat titkosftasa nines 
megoldva, es igy a forgalom lehaligatliato, nem jogosult liarmadik fel szamara konnyen 
hozzaferheto, ezaltal a felepitett jeltovabbito vonal nem hasznalliato fol tetszoleges tartalommal biro 
adatok kozvetitesere. 

A W099/62222 kozzeteteli szamu nemzetkozi bejelentesben foglalt masik megoldas a 
telefonforgalom titkositasara vonatkozik. Lenyege, hogy az egyes felhasznalok sajat jelszot kapnak, 
amelyet bejelentkezesiik utan minden esetben meg kell adjanak a kozponti egyseg szamara, sajat 
azonosftasuk celjabol. Az azonosftott felhasznalo olyan idointervallumhoz kotott hozzaferesi idot 
kap a kSzponttol, amely idotartam alatt az adatforgahna titkosan zajlik. 

Ezen megoldas legnagyobb hatranya azonban, hogy a titkositott adatforgalom idotartama idoben 
korlatozott, ami hosszabb kapcsolati igeny eseteben lenyegeben kizarja a bizalmas informacioatadas 
lehetoseget. 

Tovabbi hatrany az is, hogy ebben az esetben a felhasznalonak sajat maganak kell bejelentkeznie 
a rendszerbe, majd egy szamara megadott, es igy masok altal is megismerheto jelszot kell 
megkuldenie a kSzponti egys6gnek, ami a masok szamara is hozzaferhetS jelszo hasznalatanak 
lehetSsege miatt bizonytalanna teszi a bizalmas adatforgalom bonyolMsdt, 6s azt, hogy ezen 
csatornat kizarolag egy adott keszulek vagy felhasznalo vehesse igenybe. 

Az elSzoekbol kovetkezoen a talalm&myal celunk az ismert megoldasok hianyossagainak kikii- 
szobolese es olyan eszkozkeszlet megalkotasa volt, amelynek segitsegevel a szokasos telefonalassal 
megegyezo modon lehet hang-, jel- vagy egy6b adatforgalmat lebonyolitd Ssszekottetest letesfteni 
ket vagy tobb tavoli elofizeto kozott ugy, hogy a kapcsolat idSigenyetol fliggetleniil, annak teljes 
idotartama alatt titkos infomiacioforgalmat tegyen lehetove, es a hasznalat minden esetben a biztos 
hasznalati koitseggel jaro nyilvanos telefonhalozat megkerulesevel internetes vonalon tortenhessen 
meg. 



A talalmanyi gondolat alapjat az a felismer^s kepezte, hogy ha egy alkalmasan kialakitott 
kozponti szamitastechnikai egyseget es azzal Internet-alapu kapcsolat letesftesere alkalmas 
vegkeszulekeket az ismertektol eltero modon latunk el kodolo es dekodolo kulcsokkal, akkor 
kialakithato olyan helyzet, amelyben Intemetes alapii kommunikacio valoslthato meg amellett, hogy 
az egymassal osszekapcsolodo hfvo es hivott fel hang-, alio vagy mozgokep-, jel- vagy egyeb 
adatforgahna az osszekottetes megkezdesetol, annak v6geig visszafejthetetleniU titkos modon 
tortenik tigy, hogy a rendszer hasznaloi nem rendelkeznek semmilyen eltulajdomthato titkosfto 
kulccsal vagy jelszoval, ami a hdlozat integritdsdt veszelyeztethetne, tovabba a k5zponti 
szamitastechnikai egyseg onmagaban alkahnas a vegkeszulekek kommmiikaciojanak feltigyeletere 
es menedzselesere, es igy a feladat megoldhat6. 

A kitfiz5tt celnak megfelel6en a talalmany szerinti eszkozkeszlet kSzvetlen infomiacio-forgalom 
Intemeten keresztul torteno biztonsagos lebonyolitdsara, - amely inforaiacio tovabbito halozattal 
tSrt^no egyuttmfik5d6sre alkalmas, az informacio-forgalomban resztvevo infomiacio kozvetito 
vegkeszulekeket tartalmaz, az egyes informacio kozvetito vegkesztilekek kiildo reszegyseggel es 
fogado reszegyseggel, valamint keszulekazonosito jelzest tartalmazo ID-regisztert, kodolo kulcs 
tarolasara alkalmas C-regisztert es dekodolo kulcs tarolasara alkalmas D,-regisztert magukban 
foglalo tarolo reszegyseggel vannak ellatva, ahol a kodolo kulcsot tartalmazo C-regiszter a kiildo 
reszegyseggel van osszekottetesben, az egyes informacio kozvetito v6gkeszulekekhez pedig kodolo 
kulcs es azzal eg)aittmiikod6 dekodolo kvdcs van hozzarendelve - oly mddon van kialakitva, hogy 
minden egyes informacio kozvetito vegk6szul6k tarolo reszegysege mas informacid kozvetito 
vegkeszulekek k6dol6 kulcsainak ideiglenes tarolasara szolgalo egy vagy tobb atmeneti tarolo 
regiszterrel, mig az informacio tovabbito halozat legalabb egy kozponti forgalomkoordinalo 
egyseggel van kiegeszitve, a kozponti forgalomkoordinalo egysegnek mester-dekodolo kulcsot 
tarolo MD-regisztere, valamin az egyes informacio kozvetito vegkeszul^kekhez tartozo kodolo 
kulcsok tarolasara szolgalo alaprekeszeket tartahnazo mem6riaegys6ge van, tovabba a kozponti 
forgalomkoordinalo egyseghez a mester-dekodolo kulccsal egyuttmukodo mester-kodolo kulcs van 
hozzarendelve, az informacio kozvetito vegkeszulekek C-regiszterei pedig a kozponti 
forgalomkoordinalo egyseg MD-regisztereben tarolt mester-dek6dol6 kulccsal eg3aittmukod6 
mester-kodolo kulccsal vannak ellatva. 

A talalmany szerinti eszk5zkeszlet tovabbi ismerve lehet, hogy az informdcio kozvetitd 
vegkesztilekek atmeneti tdrolo regiszterei a ktUdo reszegyseggel vaxmak kapcsolatban. 
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Az eszkozkeszlet egy lehetseges kialakltasanal a kozponti forgalomkoordinalo egyseg mester- 
k6dol6 kulcsot tarolo MC-regiszterrel van ellatva. 

A talalmany ismdt elt6r6 megvalositasanal az egyes informacio kozvetito vegkeszUl^kek tdrolo 
reszegysegeben csak az adott informacid kozvetito v^gkeszul^k sajat kodolo kulcsatol mentes 
infonnaciok vannak elhelyezve. 

A talalmany szerinti eszkozkeszlet legnagyobb elonye, hogy alkahnazasa eseten a hivo es hivott 
fel k5z6tti kapcsolatfelvetel egyszeru eszkozokkel, a hagyomanyos telefonhaszndlatnal megszokott 
modon tortenhet meg, de az informdcioaramlas kolts6gei lenyegesen kedvez6bbek, az adattartalom 
aramldsa viszont a kapcsolat teljes idStartama alatt garantdltan titkos marad. 

Eldnynek kell tekinteni azt is, hogy az eszkozkeszlethez tartozo informaci6 kozvetitfi 
vegkeszttlek meglete eseten nines szuks6g tovabbi koltseges kiegeszito elemek beszerzesere, 
mukedtetesere vagy karbantartasara, ami a haszndlattal kapcsolatos kiadasokat befolyasolja 
kedvezoen. 

Ugyancsak elonynek kell tekinteni, hogy a sajatos felepitesii infomiacio kozvetitS vegkeszttlek a 
kozponti forgalomkoordinalo egyseggel egyutt anmagdban val6sitja meg az adatforgalom 
titkositasat, igy nines szukseg a felhasznaloknak kiadott - es fgy jogosulatlan szemelyek reszere is 
hozzaferheto ~ kodra, azonositora vagy egyeb kiegeszito kulcsra. Ebbol kovetkezo elony az is, hogy 
nem fordulhat elo olyan eset sem, amelyben a felhasznalo azert nem tud bekapcsolodni a rendszer 
mukodesebe, mert elfelejtette sajat kodjat. 

A talalmany tovabbi kedvezo tulajdonsaga meg az is, hogy a ket vegpont kozotti adatforgalom 
vegso soron nem egy kozponton keresztul tortenik meg, ami gyorsitja az informacioaramlast, 
tovabba tovabb javitja a rendszer biztonsagat, az adatok visszafejthetetlenseget es 
lehallgathatatlanna teszi a rendszert. 

Az elonyok kozott kell megadni azt is, hogy a talalmany szerinti eszkozkeszlet sajatossagabol 
adodoan a vegkeszulekek a k5zponti szamitastechnikai egyseg megkerules eseten hasznalhatatlanna 
valnak, ami megalapozza azt, hogy a vegkeszulekek felhasznal6i csak a kSzponti szamitastechnikai 
egyseget ttzemeltetS jovahagyasaval lephessenek be a rendszerbe. 



Az is az el6ny6k koze sorolhato, hogy az eszkSzkeszlet a v6gk6sziilekek 6s a kSzponti 
szamitastechnikai egyseg adott tizemeltetS altal torteno kodolo-dekodolo kulcsparokkal valo 
feltoltes eset6n a gyart6t61 fUggetlenul hozhato mukc)d6kepes allapotba, es fgy olyan zart halozat 
alakithato ki, amely csak bizonyos felhasznalok korenek teszi lehetfive a kommunikaciot. 

A talalmany szerinti eszkozkeszletet a tovdbbiakban kiviteli pelda kapcsan, rajz alapjan 
ismertetjuk r^szletesebben. A rajzon az 

1. abra a talahnany szerinti eszkOzkeszlet elemeinek vazlatos elrendezesi kepe. 

Az 1. abran a talalmany szerinti eszkozkeszlet egy olyan valtozata lathato, amelynel - az 
egyszerflseg kedveert - csak egy darab hivast kezdemenyezo 10 informacio kozvetfto vegkeszuleket 
es egy darab hivast fogado 20 informacio kSzvetito vegkeszuleket reszleteztuak. Nyilvanvalo 
azonbaii, hogy az eszkozkeszletnek tetszoleges szami^ 10 informaci6 kSzvetfto v6gkesziil6k lehet 
resze. A 10 informacio kdzvetfto vegkeszttlekek mennyisegenek csak a 40 kozponti 
forgalomkoordinalo egyseg kapacitdsa szab hatart, 

A 10 informacio kozvetfto vegkesziUek es a 20 informacio kozvetfto vegkeszul6k kSzotti 
kapcsolatot a 30 informacio tovabbito halozat valositja meg, a 40 kozponti forgalomkoordinalo 
egyseg segitsegeveL A 30 informacid tovabbfto hal6zat tetszoleges kommimikacios halozat lehet, 
ami ebben az esetben vezetekes es vezetek nelkuli, privat es nyilvanos halozatot egyarant jelenthet. 
A 30 informacio tovabbito halozattal szemben tamasztott egyetlen kovetelmeny, hogy alkalmas 
legyen a tovabbitando jeleknek a telekommimikacioban megszokott nagysebessegu es lehetoleg 
torzitasmentes atvitelere, 

Az 1. abran lathato, hogy a 40 kozponti forgalomkoordinalo egyseg lenyegeben egy olyan 
nagyteljesitmen3^ szamitastechnikai eszkoz, amely egyfelol rendelkezik a 41 MC-regiszterrel, a 42 
MD-regiszterrel, masfelol tartalmazza a 43 memoriaegyseget. A 41 MC-regiszterben helyezkedijc el 
a 41a mester-kodolo kulcs, mig a 42 MD-regiszterben a 42a mester-dekodolo kulcs. Ezen egyedi 
kulcs-par teszi lehetove, hogy a 10 informacio kozvetfto vegkeszulek 6s a 20 informacio kozvetfto 
vegkeszillek titkosftott adatforgalmat bonyolfthasson le a 40 kozponti forgalomkoordinalo 
egyseggel. A 40 kozponti forgalomkoordinalo egyseg 43 memoriaegysegeben pedig olyan 43a 
alaprekesz es 43b alaprekesz talalhato, amelyekben a 10 informacio kozvetfto vegkeszulek 16 
kodolo kulcsa, a 20 informacio kozvetfto vegkeszulek 26 kodolo kulcsa talalhato meg rezidens 
modon. 
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Itt kell megemlfteni azonban, a 41a mester-k6dol6 kulcsnak es az azt tartalmazo 41 MC- 
regisztemek nem szuksegszeru a 40 kSzponti forgaIomkoordmal6 egysegben lennie. A 41 MC- 
regiszter es a 41a mester-kodolo kulcs elhelyezheto a 40 kozponti forgalomkoordinalo egysegtol 
tavol is ligy, hogy a 41a mester-kodolo kulcs es a 42a mester-dekodolo kulcs ne legyen egy helyen 
hozzaferheto. 

A 10 informacio kozvetfto vegkeszulek a hagyomanyos telefonkeszul^keknel megszokott - de itt 
nem is jelolt - billentjoizet, mikrofon es hangsugarzo mellett rendelkezik meg all tarolo 
reszegyseggel, a 18 kiildo reszegyseggel, es a 19 fogado reszegyseggel. All tarolo reszegyseghez 
tartozik a 12a kesziilekazonosito jelzes rogzftesere szolgalo 12 ID-regiszter, a 10 informacio 
kozvetitS vegkeszulek sajat 17 dekodolo kulcsdt tartalmazo 14 D-regiszter. Ide tartozik meg a 40 
kozponti forgalomkoordinalo egyseg 41a mester-k6dol6 kulcsanak ideiglenes vagy allando 
tarolasara alkalmas 13 C-regiszter, tovabba a 15 atmeneti tarolo regiszter is, amely az aktualis 
adatforgalmat bonyolfto masik vegkeszulek - esetiinkben a 20 informacio kSzvetfto vegkeszfllek - 
26 kodolo kulcsanak a kapcsolat alatti tarolasat oldja meg. Celszeiii, ha a 10 informacio kozvetfto 
vegkeszulek 15 atmeneti tarolo regisztere a 18 kiildo reszegyseggel van kapcsoiatban. 

A 20 informacio kozvetfto vegkeszulek szerkezeti felepftese gyakorlatilag megegyezik a 10 
informacio kozvetftS vegkeszulekeveL Itt is megtalalhato a hagyomanyos telefonkeszulekeknel 
megszokott - es itt ugyancsak nem abrazolt - billentyuzet, mikrofon es hangsugarzo, tovabba a 21 
tarolo reszegyseg, a 28 kiildo reszegyseg es a 29 fogado reszegyseg. A 21 tarolo reszegyseghez 
tartozik a 22 ID-regiszter, a 23 C-regiszter, a 24 D-regiszter es a 25 atmeneti tarolo regiszter. A 22 
ID-regiszter feladata, hogy a 20 informacio kozvetfto vegkeszulek egyedi jelzeset nyujto 22a 
kesziilekazonosito jelzeset rogzftse, mfg a 24 D-regisztere, hogy a 20 informacio kozvetfto 
vegkeszulek sajat 27 dekodolo kulcsat hordozza. A 25 atmeneti tarol6 regiszterben az eppen 
kapcsoiatban lev6 - esetiinkben a - 10 informaci6 kozvetfto vegkesziilek 16 kodolo kulcsa talalhato 
meg ideiglenesen. A 23 C-regiszter pedig itt is a 41a mester-kodolo kulcs ideiglenes vagy vegleges 
tarolasai-a szolgal. A 20 informacio kozvetfto vegkesziilek szempontjabol elonyos, ha a 25 atmeneti 
tarolo regiszter a 28 kiildo reszegyseggel van osszekottetesben. 

Az eszkozkeszlet mukSdesenek egy lehets^ges megval6sftasa soran a 10 informacio kozvetftS 
vegkeszulek, mint hivast kezdemenyezo egyseg, a 20 informacio kozvetfto vegkeszulek pedig, mint 
hfvott egyseg szerepel, de az eszkozkeszlet tobb jeltovabbfto osszekottetes egyideju letesftesere, u.n. 
„konferencia-kapcsolat" megvalosftasara is ertelemszeruen alkalmas. 
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A 10 informacio kozvetftS vegkeszttleken a hivando 20 infomiacio kozvetitS vegkeszulek egyedi 
azonosito szamat, pi. telefonszamat, vagy eppen a 20 informacio kozvetfto vegkeszulek 22a 
keszulekazonosito jelzeset tarcsazva, bejelentkezeset a 30 informacio tovabbito halozaton keresztul 
ugy juttatja el a 40 kozponti forgalomkoordinalo egyseghez, hogy a bejelentkezo ilzenetet a 10 
informacio kSzvetito vegkeszulek 13 C-regisztereben levo 41a mester-kodolo kulcs segitsegevel 
kodoija, es az igy kodolt jelzest a 18 kuldo r6szegys6gen at tovabbitja a 40 kozponti 
forgalomkoordinalo egyseghez. 

A 40 kozponti forgalomkoordinalo egyseg a 41a mester-kodold kulccsal titkositott uzenetet a 42 
MD-regisztereben rogzitett 42a mester-dekodolo kulcs segitsegevel visszafejti. Az uzenet tartalma 
alapjan egyfeldl azonositja a 10 informacio kSzvetftS vegk^szttleket annak sajat 12a 
keszttlekazonosito jelzese alapjan, masfelol ellenorzi, hogy a kapott 22a keszulekazonosito 
jelzeshez tartozik-e tenylegesen 20 informacio kdzvetit6 vegkeszttlek vagy sem, 6s ha igen, akkor a 
22a keszulekazonosito jelz6s szerint kikeresi a 43 memoriaegyseg 43b alaprekeszebSl a 20 
informacio kozvetfto vegkeszulek 26 kodolo kulcsat. A 40 kozponti forgalomkoordinalo egyseg a 
20 informacio kozvetfto vegkeszulekenek 26 kodolo kulcsat a 10 informacio kozvetfto vegkeszulek 
16 kodolo kulcsanak segitsegevel titkosftja, es fgy kuldi azt tovabb a 10 informacio kozvetfto 
vegkeszulek 19 fogado reszegysegehez. A 10 informacio kozvetfto vegkeszulek 19 fogado 
reszegysege a kapott informaciot sajat 17 dekodolo kulcsa segitsegevel visszafejti es ezaltal 
idolegesen hozzajut a 20 informacio kozvetito vegkeszulek 26 k6dol6 kulcsahoz, amelyet a 10 
informacio kozvetfto vegkeszulek 15 atmeneti tarolo regisztereben raktaroz. 

A hfvast kezdemenyezo 10 informaci6 k6zvetft6 vegkeszulek a 30 informacio tovabbito 
halozaton keresztul megprobalja elemi a 20 informacio kozvetfto vegkeszuleket. Ha a 10 
informacio kozvetfto vegkeszulek nem kepes elemi a 22a keszulekazonosito jelzeshez tartozo 20 
informacio kozvetftS vegk6szuleket, akkor a kapcsolatfelvetel nem johet letre. 

Abban az esetben, ha a 10 informacio kozvetfto vegkeszulek elerte a 20 informaci6 k5zvetft6 
vegkeszuleket, akkor a 10 informacio kozvetfto v6gk6szul6k 26 kodolo kulcsaval titkosftott m6don 
elkiildi sajat 12a keszulekazonosito jelzeset a 20 informacio kozvetfto vegk&zuieknek. A 20 
informacio kozvetfto vegkeszulek ezt visszafejti sajat 27 dekodolo kulcsaval es ezt kSvetoen a 40 
kozponti forgalomkoordinalo egyseghez tartozo 41a mester-kodolo kulcs segitsegevel kodolva 
elkiildi azt a 30 informacio tovabbito halozaton keresztul a 40 kozponti forgalomkoordinalo 
egyseghez, es k^ri attol a 10 informacio kSzvetito vegkeszulek 16 kodolo kulcsat. 
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A 40 kozponti forgalomkoordinalo egyseg a 20 informacio kozvetfto v6gkeszul6kt61 kapott 12a 
keszulekazonosito jelz^snek megfeleloen a 43 memoriaegyseg 43a alaprekeszebol kivalasztja a 10 
informacio kozvetito vegkeszulek 16 kodolo kulcsat. Ezt kovetoen a 40 kozponti 
forgalomkoordinalo egyseg a 10 informacio kozvetito vegkeszulek 16 kodolo kulcsat a 20 
informacio kozvetito vegkeszulek 26 kodolo kulcsa segitsegevel titkosftja, es igy ktildi tovabb a 20 
informacio kozvetito vegkesziileknek. A 40 kozponti forgalomkoordinalo egysegtol kapott 
titkosftott uzenetet a 20 informacio kOzvetfto vegkesztilek 29 fogado reszegysegeben fogadja, sajat 
27 dekodolo kulcsaval visszafejti, aminek kSvetkezteben megtudja a hivast kezdemenyezo 10 
informacio kSzvetfto vegkeszulek 16 kodolo kulcsat, amit a 20 informacio kozvetfto vegkeszulek 25 
atmeneti tarolo regisztereben kiolvashatatlan modon idolegesen eltarol. 

A 16 kodolo kulcsnak a 20 informacio kozvetftd vegkeszttlek reszere, mig a 26 k6dol6 kulcsnak 
a 10 informacio kSzvetfto vegkesztilek reszere tort^no megkiildese utan a 10 informacio kozvetftd 
v6gkeszulek kepes arra, hogy a 20 informacio kozvetfto vegkesziil6kkel k8zlend6 informacioit a 26 
kodolo kulcs segftsegevel ugy titkosftsa, hogy azokat a 18 kiildo r6szegysegen mar egyenesen a 20 
informacio kozvetito vegkesziilekhez lehessen eljuttatni, amely a 30 informacio tovabbito halozaton 
at a 10 informacio kozvetito vegkeszulek 18 ktildo reszegysegetol kapott -7 es a 20 informacio 
kozvetito vegkeszulek 26 kodolo kulcsaval kodolt - adatokat 29 fogado reszegysegeben fogadva 
sajat 27 dekodolo kulcsaval visszafejtheti, es az igy egyszeruen ertelmezhetove valik a 20 
informacio k6zvetit6 vegkeszuleket haszndlo szemely, vagy 6ppen berendezes szamara. 

A 10 informacio kozvetfto vegkesziilektol kapott informaciokra a 20 informacio kozvetfto 
vegkeszulek ligy tud valaszolni, hogy az altala kiildeni kfvant adatokat a 25 atmeneti tarolo 
regiszterben levo 16 kodolo kulcs segftsegevel titkosftja, es a 28 kuldo reszegysegbe, oiman pedig a 
30 informacio tovabbfto halozatba kiildve kSzvetlenul a 10 informacio kozvetftd vegkesztilek 19 
fogado reszegysegehez tovabbftja. A 19 fogad6 reszegysegre erkez6 adatokat a 10 informacio 
kozvetfto vegkesztilek 17 dekodolo kulcsaval probalja meg visszafejteni, 6s ha ez sikerttlt, akkor az 
mar a 10 informacio kozvetfto vegkeszuleket hasznalo szemely, vagy berendezes szamara 
egyszeruen ertelmezheto. 
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Ezen kSzvetlen, a 10 informacio kozvetito vegkesziil^k es a 20 infomiacio kSzvetito vegkeszul6k 
kfizStti jelforgalom a 30 informacio tovabbfto hal6zaton keresztul mar ugy bonyolodik, hogy abban 
a 40 kozponti forgalomkoordindlo egyseg nem vesz reszt, A 10 informacio kozvetito vegkeszulek es 
a 20 informacio kozvetito vegkeszulek ideiglenesen megismerve a masik 16 k6dol6 kulcsdt, 
illetoleg 

26 kodoio kulcsat kepes a kozvetlen informaciocserere, A 10 informacio kSzvetito vegkeszulek es a 
20 infomiacio kozvetito vegkeszulek kozotti forgalom megszunese utan a 10 informacid kozvetito 
vegkeszulek 15 atmeneti tarolo regisztereben lev6 26 kodoio kulcs kitorlodik, es ugyanez tortenik a 
20 informdcio kozvetito vegk^sziUek 25 atmeneti tarold regisztereben levo 16 k6dol6 kulccsal is. 

A 10 informacio kozvetito vegkeszulek hivasanak befejezese utan a 20 informacio kozvetito 
vegkeszftlekben ismet csak a 24 D-regiszterben lev6 sajat 27 dekodolo kulcs, valamint a 23 C- 
regiszterben talalhato 41a mester-kodolo kulcs marad. A 10 informacio kozvetitd vegkeszulek pedig 
a 14 D-regiszterben levo sajat 17 dekodolo kulcsa mellett csak a 13 C-regiszterben I6v6 41a mester- 
kodolo kulcsot orzi meg. 

A folyamat ismertetese alapjan beldthato, hogy a 10 informacio kozvetito vegkeszulek, a 20 
informacio kozvetito v6gkeszai6k, es a 40 kozponti forgalomkoordinal6 egyseg az adatkSzvetites 
felepitese es a forgalmazSsa soran egyetlen pillanatra sem keriil olyan helyzetbe, hogy egyszerre 
rendelkezzek valamely osszetartozd k6dol6-dek6dol6 kulcs-pdrral. Nines tehat mod arra, hogy a 16 
kodoio kulcs - 17 dekodolo kulcs, vagy a 26 kodoio kulcs - 27 dekodolo kulcs egyszerre legyen 
hozzaferheto barki szamara az eszkozkeszlet hasznaloi koziil. 

Magatol ertetodo, hogy a 40 kSzponti forgalomkoordinalo egyseg a 30 informaci6 tovabbito 
halozat jellemzoi altal meghatarozott, a halozati elereshez szukseges halozati cimeket is kepes 
tarolni es adminisztralni, valamint a 10 es 20 informacio kozvetito vegkeszulekek fele a kapcsolat 
felepitesehez sziikseges cimeket tovabbitani. 

A biztonsag tovabbi novelese erdekeben az is megoldhato, hogy a 40 kozponti 
forgalomkoordinalo egyseg se tartalmazza egyszerre a 41a mester-kodolo kulcsot es a 42a mester- 
dekodolo kulcsot. A megfelelo kodolo-dekodolo kulcs-parok csak egyik tagjanak ismerete pedig 
lehetetlenne teszi a titkositott tizenetek megfejteset. 
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SZABADALMI IGEINYPONTOK 



1. Eszkozkeszlet k5zvetlen informacio-forgalom Intemeten kereszttil torteno biztonsagos 
lebonyolitasara, amely informacio tovabbito hdl6zattal torteno egyuttmflk5d6sre alkalmas, az 
informacio-forgalomban resztvevo infomiacio kozvetito vegkeszul^keket tartalmaz, az egyes 
informacio kozvetito v^gkeszUlekek kuldo r^szegyseggel es fogado reszegyseggel, valamint 
keszul^kazonosito jelzest tartalmazo ID-regisztert, kodolo kulcs tarolas&'a alkalmas C-regisztert es 
dekodolo kulcs tarolasara alkalmas D-regisztert magukban foglalo tarolo reszegyseggel vamiak 
ellatva, aliol a kodolo kulcsot tartalmazo C-regiszter a kiildo reszegyseggel van osszekottetesben, az 
egyes infonnacio kozvetito vegkeszulekekhez pedig kodolo kulcs es azzal egyuttmukodo dekodolo 
kulcs van hozzarendelve, azzal jellemezve, hogy minden egyes informaci6 kozvetitS vegkesziilek 
(10) tarolo reszegysege (11) mas informaci6 kozvetito vegkesziilekek (20) kodolo kulcsainak (26) 
ideiglenes tarolasara szolgalo egy vagy tSbb atmeneti tarolo regiszterrel (15), mig az informacio 
tovabbito halozat (30) legalabb egy kozponti forgalomkoordinalo egyseggel (40) van kiegeszitve, a 
kozponti forgalomkoordindlo egysegnek (40) mester-dek6dol6 kulcsot (42a) tarolo MD-regisztere 
(42), valamint az egyes informacio kozvetito vegkeszulekekhez (10, 20) tartozo kodolo kulcsok (16, 
26) tarolasara szolgalo alaprekeszeket (43a, 43b) tartalmazo memoriaegysege (43) van, tovabba a 
kozponti forgalomkoordinalo egyseghez (40) a mester-dekodolo kulccsal (42a) egyuttmukodo 
mester-kodolo kulcs (41a) van hozzarendelve, az informacio kozvetito vegkesziilekek (10, 20) C- 
regiszterei (13a, 23a) pedig a kOzponti forgalomkoordinalo egyseg (40) MD-regisztereben (42) 
tarolt mester-dek6dol6 kulccsal (42a) egyuttmukSdo mester-k6dol6 kulccsal (41a) vannak ellatva. 

2. Az 1. igenypont szerinti eszkozkeszlet, azzal jellemezve, hogy az informacio kozvetito 
vegkesziilekek (10, 20) atmeneti t^olo regiszterei (15, 25) a kiildS reszegyseggel (18, 28) vannak 
kapcsolatban. 

3. Az 1. vagy a 2. igenypont szerinti eszkozkeszlet, azzal jellemezve, hogy a kSzponti 
forgalomkoordinal6 egyseg (40) mester-kodolo kulcsot (41a) tarolo MC-regiszterrel (41) van 
ellatva. 

4. Az 1. - 3. igenypontok barmelyike szerinti eszkozkeszlet, azzal jellemezYe, hogy az egyes 
informacio kSzvetitS vegkesziilekek (10, 20) tarolo reszegysegeben (11, 21) csak az adott 
informacio kazvetito vegkeszfilek (10, 20,) sajat kodolo kulcsatol (16, 26) mentes informaciok 
vannak elhelyezve. y/ . 
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Hivatkozasi jelek jegyzeke 



10 informacio kozvetito vegkeszulek 



20 infonnacio kozvetito vegkeszulek 



1 1 tarolo reszegyseg 

12 DD-regiszter 

12a keszulekazonosfto jelzes 

13 G-regiszter 

14 D-regiszter 

15 atmeneti tarolo regiszter 

16 kodolo kulcs 

17 dekodolo kulcs 

18 kuldS reszegyseg 

19 fogado reszegyseg 

21 tarolo reszegyseg 

22 ID-regiszter 

22a keszulekazonosfto jelzes 

23 G-regiszter 

24 D-regiszter 

25 atmeneti tarolo regiszter 

26 kodolo kulcs 

27 dekodolo kulcs 

28 kuldo reszegyseg 

29 fogado reszegyseg 



30 informacio tovabbit6 halozat 

40 kSzponti forgalomkoordinalo egyseg 



41 MG-regiszter 

41a mester-kodolo kulcs 

42 MD-regiszter 

42a mester-dekodolo kulcs 

43 memoriaegyseg 
43 a alaprekesz 
43b alaprekesz 
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KIVONAT 



Eszk3zk6szlet kozvetlen informacid-forgalom Interneten keresztul torteno biztonsagos lebo- 
nyolitasara 

A bejelento 

JOBBAGY Mikl6s, Kecskemet, HU, 
KUn G^bor, Jfezber^ny, HU, 
ZELENAK Janos, Budapest, HU 

A bejelent^s napja: 2004. 03. 01. 



A talalmany targya eszkozk6szlet kSzvetlen informacio-forgalom Interneten keresztul t6rten6 
biztonsagos lebonyolitasara, amely az informacio-forgalomban resztvevS informacio kozvetfto veg- 
keszulekeket, valamint az informacio kozvetfto vegkeszulekeket egymassal osszekoto informacio 
tovabbfto halozatot tartalmaz, az egyes informacio kozvetfto vegkeszulekek kiildo reszegyseggel es 
fogado reszegyseggel, valamint kesziilekazonosfto jelzest tartalmazo ID-regisztert, kodolo kulcs 
tarolasara alkalmas C-regisztert 6s dekodolo kulcs tarolasara alkalmas D-regisztert magukban fogla- 
16 tarol6 reszegyseggel vannak ellatva, ahol a kodolo kulcsot tartalmazo C-regiszter a kttldd resz- 
egyseggel van osszekSttetesben, az egyes informacio kozvetfto vegkesziilekekhez pedig kodolo 
kulcs es azzal egyiittmukodo dek6dol6 kulcs van hozzarendelve. 

A talalmany jellegzetessege, hogy minden egyes informacio kozvetftS vegkeszttlek (10) tarolo 
reszegysege (1 1) mas informMo kozvetfto' vegk&zfllekek (20) k6dol6 kulcsainak (26) ideiglenes 
tarolasara szolgalo egy vagy tobb atmeneti tarolo regiszterrel (15), mfg az informdcio tovabbfto ha- 
lozat (30) legalabb egy kozponti forgalomkoordinal6 egyseggel (40) van kiegeszftve, a kozponti 
forgalomkoordinalo egysegnek (40) mester-dekodolo kulcsot (42a) tarolo MD-regisztere (42), va- 
lamint az egyes informacio kozvetfto vegkeszulekekliez (10, 20) tartozo kodolo kulcsok (16, 26) 
tarolasara szolgalo alaprekeszeket (43a, 43b) tartalmazo memoriaegysege (43) van, tovabba a koz- 
ponti forgalomkoordinalo egyseghez (40) a mester-dek6dol6 kulccsal (42a) egyuttmiik6d6 mester- 
kodolo kulcs (41a) van hozzarendelve, az informacio kozvetftd vegkeszulekek (10, 20) C-regiszterei 
(13a, 23a) pedig a kdzponti forgalomkoordinalo egyseg (40) MD-regisztereben (42) taroft mester- 
dekodolo kulccsal (42a) egyuttmflkSdd mester-kodolo kulccsal (41a) vannak ellatva. 



A jellemzo abra: 1. abra 





